<?php
if (!$kontrol) {
echo "Buraya ulaşım yetkiniz bulunmamakta";
die;

}


if ( isset ( $_POST['frm_Login'] ) )
{
	
	$query = mysql_query ( 'SELECT k_id, k_adi,k_aktif FROM oys_kullanici WHERE k_adi = "' . mysql_real_escape_string ( $_POST['frm_user'] ) . '"');
    
	if ( mysql_num_rows($query) == 1 )
	{
		
		
		$row = mysql_fetch_assoc ( $query );
		$k_id=$row['k_id'];
		$k_eposta=$row['k_eposta'];
		$ziyaretci_ip = getenv(REMOTE_ADDR);

		$query2=mysql_query('SELECT kd_ad,kd_soyad FROM oys_kullanicidetay WHERE kd_kid="'.$k_id.'"');
		if (mysql_num_rows($query2) == 1)
		{
			$row2=mysql_fetch_assoc( $query2);
			$ad=$row2['kd_ad'];
			$soyad=$row2['kd_soyad'];
		}
		$rastgelekod=random_string(unique);
		$eposta="Sayın $ad $soyad \n\n<br><br>";
		$eposta=$eposta."Yeni sifrenizi <a href=\"http://".$sunucu.$_SERVER['PHP_SELF']."?op=hatirlat&kullanicikontrol=$rastgelekod\">http://".$sunucu.$_SERVER['PHP_SELF']."?op=hatirlat&kullanicikontrol=$rastgelekod</a> adresinden değiştirebilirsiniz. \n\n<br><br>";
		$eposta=$eposta."Saygılarımızla";
		$a=sendemail($k_eposta,"Şifre Değişimi",$eposta);
		echo "gonderim".$a;
		echo $eposta;
		$query3="INSERT INTO oys_hatirlat VALUES ('','$k_id','$rastgelekod','1',NOW(),'$ziyaretci_ip')";
		
		if (!mysql_query($query3)) {
    $message  = 'Invalid query: ' . mysql_error() . "\n";
    $message .= 'Whole query: ' . $query;
    die($message);
} else {
	echo "Sayın $ad $soyad <br>şifrenizi değiştirmeniz için gerekli olan e-posta sistemizde kayıtlı olan e-posta adresine gönderilmiştir.";
	
	
}
		
		
	
	
	} else
	{
	
	echo "<center>Sistemde böyle bir kullanıcı kayıtlı değil</center>";
	
	}
	
	
}
else {


if (isset($_GET["kullanicikontrol"]))
{
$kullanicikontrol=mysql_real_escape_string($_GET["kullanicikontrol"]);

$sql="SELECT h_id,h_kid FROM oys_hatirlat WHERE h_random='$kullanicikontrol' AND h_aktif=1";


if ( mysql_num_rows(query($sql)) == 1 )
	{
		$row3=mysql_fetch_assoc( query($sql));
		
$_SESSION['kullanicikontrol']=$kullanicikontrol;
$_SESSION['hkid']=$row3['h_kid'];
$_SESSION['hid']=$row3['h_id'];		
?>
<div id="log" align="center">
<?php

$hatamesaji=$_GET['hatamesaji'];

		switch ($hatamesaji)
		{
			case 1: echo "<p class=\"error\">Parolanız 6 karakterden kısa</p>";break;
			case 2: echo "<p class=\"error\">iki parolanız birbirine uymuyor</p>";break; 
			
		}

?>

</div>
	<div id="container">
<form class="form" action="<? echo $_SERVER['PHP_SELF']."?op=degistir";?>" method="post" name="parola" onsubmit="validatePwd">
	<div style="margin-top:12px; margin-bottom:10px">
	<img src="resim/password.gif" alt="Parola" border="0" />
	<input class="input" type="password" name="frm_password1" id="password" size="25" maxlength="32" />
	<img src="resim/password.gif" alt="Parola" border="0" />
	<input class="input" type="password" name="frm_password2" id="password" size="25" maxlength="32" />
	</div>
	<input type="image" name="frm_paroladegistir" value="Paroladegistir"  class="submit-btn" src="resim/btn.gif" alt="submit" title="submit" />
			<br class="clear" />
	</form>		
	</div>
<div id="log" align="center">

</div>

<?php	}	else 
	{
	?>
	<div id="log" align="center">

</div>
	<div id="container">Böyle bir şifre değiştirme isteği bulunamadı.</div>
<div id="log" align="center">

</div>
	<?php	}

}
else
{ 
?>
<div id="log" align="center">

</div>
	<div id="container">
	<form class="form" action="<?=$_SERVER['PHP_SELF'];?>" method="post">
	<div style="margin-top:12px; margin-bottom:10px">
	Sisteme Kayıtlı kullanıcı adınız yazınız!
				<input class="input" type="text" name="frm_user" id="user" size="50" maxlength="50" value="" />
	</div>
	<input type="hidden" name="op" value="hatirlat">
	<input type="image" name="frm_Login" value="Login"  class="submit-btn" src="resim/btn.gif" alt="submit" title="submit" />
			
	
	<br class="clear" />
	</form>
	
	
	</div>
<div id="log" align="center">

</div>	
<?php	
} }

?>